漏洞标题
N/A
漏洞描述信息
在XMB( Extreme Message Board) 1.9.6 及更早版本中的memcp.php中,目录遍历漏洞允许远程攻击者通过在langfilenew参数中的目录遍历序列 include 和执行任意本地文件,例如通过将 PHP 序列注入到 Apache HTTP Server 日志文件,然后通过header.php将其包含进去。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Directory traversal vulnerability in memcp.php in XMB (Extreme Message Board) 1.9.6 and earlier allows remote attackers to include and execute arbitrary local files via directory traversal sequences in the langfilenew parameter, as demonstrated by injecting PHP sequences into an Apache HTTP Server log file, which is then included by header.php.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
XMB Langfilenew 'memcp.php'目录遍历漏洞
漏洞描述信息
XMB (Extreme Message Board论坛软件)1.9.6及早期版本的memcp.php脚本存在目录遍历漏洞,远程攻击者可以借助langfilenew参数中的目录遍历序列包含并执行任意本地文件。例如,将PHP序列注入Apache HTTP 服务器日志文件中,然后此文件会被包含到header.php脚本中。
CVSS信息
N/A
漏洞类别
其他